安全开发 - 第 387 | CN-SEC 中文网

代码审计

PHPCMS_V9.2任意文件上传getshell漏洞分析

介绍&预备知识介绍：PHPCMS是一款网站管理软件。该软件采用模块化开发,支持多种分类方式。预备知识PHPCMS是采用MVC设计模式开发,基于模块和操作的方式进行访问，采用单一入口模式进行项目...

03月10日644 views评论

阅读全文

安全开发

PHP 原生类的利用小结

php前言使用 Error/Exception 内置类进行 XSSError 内置类Exception 内置类[BJDCTF 2nd]xss之光使用 Error/Exception 内置类绕过哈希比较...

03月10日608 views评论

阅读全文

安全开发

使用C#进行直接系统调用syscall

最近看了很多关于syscall的文章，国外大多数安全研究员使用syscall来绕过edr的hook，使用的语言也五花八门，而我c系列的语言只会一点c#，所以我就用C#来简单实现一个syscall。本文...

03月10日210 views评论

阅读全文

安全开发

从代码到部署微服务实战

当前微服务已经成为服务端开发的主流架构，而 Go 语言因其简单易学、内置高并发、快速编译、占用内存小等特点也越来越受到开发者的青睐，微服务实战系列文章将从实战的角度和大家一起学习微服务相关的知识。本系...

03月10日110 views评论

阅读全文

代码审计

通达OA v11.8 存储型XSS 与命令执行

一：漏洞描述🐑通达OA v11.8以下存在文件上传接口, 对文件后缀过滤不充分导致了允许上传 .user.ini 文件导致文件包含恶意文件二: 漏洞影响🐇通达OA V11.8&n...

03月10日1,142 views评论

阅读全文

代码审计

物联网安全审计

物联网通常从架构上可分为三个逻辑层，即感知层、网络传输层和处理应用层。对大型物联网来说，处理应用层一般是云计算平台和业务应用终端设备。物联网安全的风险着重体现在感知节点及其所处物理环境的安全，物联网及...

03月10日228 views评论

阅读全文

安全开发

表达式注入学习

前言研究了一下SpEL注入RCE分析以及技巧，做了总结拿来分享一下，抛砖引玉。SpEL注入基础SpEL简介Spring表达式语言（简称 SpEL，全称Spring Expression La...

03月10日175 views评论

阅读全文

代码审计

PHP代码审计 wooyun-2010-00141

XSS反射型XSS先黑盒测一下，提取主页的链接这里以此为例/user.php?act=reg&from=先插个常规的payload，看看过滤情况<script>alert(1)&l...

03月09日168 views评论

阅读全文

代码审计

PHPSTROM中xdebug调试配置和基本使用

0x0 前言当我们进行代码审计的时候，必不可少的就是debug。为了后面更加方便清晰的解释漏洞产生的原因和执行流程。特作此篇帮助像我一样的小白更好的学习！xdebug介绍：Xdebug是一个开放源代码...

03月07日196 views评论

阅读全文

代码审计

搞HS的9CCMS代码审计小结

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

03月05日1,501 views评论

阅读全文

安全开发

第七章汇编语言宏定义

原文始发于微信公众号（汇编语言）：第七章汇编语言宏定义

03月03日15 views评论

阅读全文

安全开发

【C T F】PHP反序列化 - 字符逃逸

更多全球网络安全资讯尽在邑安全前言因为以前一直在学习PHP反序列化字符逃逸的时候总是看到大佬构造的Payload好像轻而易举，但对于小白来说却很难理解。所以我写了这篇文章作为总结，同时作为一名理科生，...

03月03日227 views评论

阅读全文

在线咨询

微信